Ngày 06 tháng 6 năm 2023Ravie Lakshmanan An ninh mạng / Lỗ hổng bảo mật
Cơ quan an ninh cơ sở hạ tầng và an ninh mạng Hoa Kỳ (CISA) hôm thứ Hai đã đưa hai lỗ hổng được tiết lộ gần đây trong tường lửa Zyxel vào danh mục Các lỗ hổng bị khai thác đã biết (KEV), dựa trên bằng chứng về hoạt động khai thác tích cực.
Các lỗ hổng, được theo dõi là CVE-2023-33009 và CVE-2023-33010, là các lỗ hổng tràn bộ đệm có thể cho phép kẻ tấn công không được xác thực gây ra tình trạng từ chối dịch vụ (DoS) và thực thi mã từ xa.
Các bản vá lỗ hổng bảo mật đã được Zyxel phát hành vào ngày 24 tháng 5 năm 2023. Danh sách các thiết bị sau đây bị ảnh hưởng –
ATP (phiên bản ZLD V4.32 đến V5.36 Bản vá 1, được vá trong ZLD V5.36 Bản vá 2) USG FLEX (phiên bản ZLD V4.50 đến V5.36 Bản vá 1, được vá trong ZLD V5.36 Bản vá 2) USG FLEX50( W) / USG20(W)-VPN (phiên bản ZLD V4.25 đến V5.36 Bản vá 1, được vá trong ZLD V5.36 Bản vá 2) VPN (phiên bản ZLD V4.30 đến V5.36 Bản vá 1, được vá trong ZLD V5. 36 Patch 2) và ZyWALL/USG (phiên bản ZLD V4.25 đến V4.73 Patch 1, được vá trong ZLD V4.73 Patch 2)
Mặc dù bản chất chính xác của các cuộc tấn công vẫn chưa được biết, nhưng sự phát triển này diễn ra vài ngày sau khi một lỗ hổng khác trong tường lửa Zyxel (CVE-2023-28771) đã bị khai thác tích cực để gài bẫy các thiết bị dễ bị tấn công vào mạng botnet Mirai.
HỘI THẢO TRỰC TUYẾN SẮP TỚI
🔐 Làm chủ bảo mật API: Hiểu bề mặt tấn công thực sự của bạn
Khám phá các lỗ hổng chưa được khai thác trong hệ sinh thái API của bạn và chủ động thực hiện các bước hướng tới bảo mật bọc thép. Tham gia hội thảo trên web sâu sắc của chúng tôi!
tham gia phiên
Các cơ quan Chi nhánh Hành pháp Dân sự Liên bang (FCEB) được yêu cầu khắc phục các lỗ hổng đã xác định trước ngày 26 tháng 6 năm 2023 để bảo vệ mạng của họ khỏi các mối đe dọa có thể xảy ra.
Zyxel, trong một hướng dẫn mới được ban hành vào tuần trước, cũng kêu gọi khách hàng tắt các dịch vụ HTTP/HTTPS khỏi mạng WAN trừ khi được yêu cầu “hoàn toàn” và tắt các cổng UDP 500 và 4500 nếu không sử dụng.
Diễn biến này cũng xảy ra khi công ty Đài Loan phát hành bản sửa lỗi cho hai lỗ hổng trong bộ chuyển mạch sê-ri GS1900 (CVE-2022-45853) và bộ định tuyến ngoài trời 4G LTE và 5G NR (CVE-2023-27989) có thể dẫn đến leo thang đặc quyền và tấn công từ chối. dịch vụ (DoS).